移動信息化發(fā)展以來，智能終端已經(jīng)成為人們使用網(wǎng)絡(luò)最主要的形式之一。運營商移動信息化進(jìn)程也隨之迅速發(fā)展，已上升到一個全新的水平，包括移動生活、視頻類、游戲類在內(nèi)的移動客戶端大量產(chǎn)生。

　　針對移動信息化關(guān)聯(lián)的無線網(wǎng)、核心網(wǎng)、承載網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)和傳輸網(wǎng)等網(wǎng)絡(luò)系統(tǒng)快速搭建完成。而基于這些網(wǎng)絡(luò)的業(yè)務(wù)和數(shù)據(jù)處理正面臨嚴(yán)重的安全威脅，其中針對移動應(yīng)用、內(nèi)部數(shù)據(jù)和通訊數(shù)據(jù)的攻擊更是成為運營商必須解決的安全難題。

　　運營商在移動應(yīng)用領(lǐng)域包含多種類型的客戶端，包括：游戲資費、視頻、網(wǎng)上繳費、內(nèi)部辦公、內(nèi)部協(xié)同等多種類型。移動客戶端目前安全風(fēng)險較為嚴(yán)重，各運營商都出現(xiàn)過不同的破解、刷量及攻擊問題。運營商移動應(yīng)用常見風(fēng)險如下：

　　除此之外，在移動應(yīng)用安全監(jiān)管政策驅(qū)動下，各監(jiān)督管理單位、標(biāo)準(zhǔn)起草及發(fā)布單位，陸續(xù)出臺移動互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和用戶個人信息安全規(guī)范，運營商作為基礎(chǔ)電信業(yè)務(wù)從業(yè)者，面臨的監(jiān)管更加嚴(yán)格，對APP的安全要求也更加嚴(yán)格和具體。

　　面對這些風(fēng)險和安全合規(guī)問題，愛加密可為運營商行業(yè)提供具有針對性的移動應(yīng)用安全防護(hù)解決方案。從APP的安全開發(fā)、安全評測、安全發(fā)布、線上監(jiān)測、內(nèi)容監(jiān)測、報備管理等多個方面，為運營商提供移動應(yīng)用全生命周期整體解決方案，全方位杜絕移動安全隱患。

　　01 移動應(yīng)用安全評估

　　源碼安全審計

　　運營商行業(yè)內(nèi)，大量的軟件系統(tǒng)是由外包商開發(fā)的，在進(jìn)行驗收時往往只進(jìn)行了功能、性能等測試，沒有對代碼質(zhì)量進(jìn)行考核和驗收。愛加密源碼審計方案，依據(jù)國內(nèi)外權(quán)威代碼漏洞庫，針對軟件系統(tǒng)自身的代碼質(zhì)量進(jìn)行檢測，提供團(tuán)隊級的代碼漏洞檢測和審計，能夠有效發(fā)現(xiàn)各類型代碼問題。

　　移動應(yīng)用程序安全評估

　　愛加密移動應(yīng)用程序安全評估，采用自動平臺與人工滲透相結(jié)合的方式，全面發(fā)現(xiàn)移動應(yīng)用存在的安全問題，為給后續(xù)的整改和加固提供事實依據(jù)。

　　　　02  個人信息獲取與使用合規(guī)評估

　　愛加密個人信息獲取與使用合規(guī)評估方案，嚴(yán)格依據(jù)最新的政策要求和技術(shù)發(fā)展趨勢，采用自動平臺與人工服務(wù)相結(jié)合的方式，從移動APP的權(quán)限申請、隱私聲明、運行敏感行為等方面著手，對APP獲取和使用個人信息進(jìn)行全面評估，判定其合規(guī)性。

　　　　03  移動應(yīng)用安全加固

　　由于移動互聯(lián)網(wǎng)生態(tài)的開放性（運行環(huán)境開放、應(yīng)用發(fā)布和傳播環(huán)境開放、開發(fā)技術(shù)開放），移動應(yīng)用程序面臨逆向分析、盜版篡改、插入不良信息、運行干擾破壞等風(fēng)險。愛加密移動應(yīng)用安全加固方案從應(yīng)用程序安全、數(shù)據(jù)安全、運行安全等方面進(jìn)行防護(hù)，保護(hù)APP的安全，不被盜版篡改和盜取數(shù)據(jù)。

　　　　04  移動應(yīng)用渠道監(jiān)測

　　國內(nèi)移動應(yīng)用商城、下載站、論壇、網(wǎng)站都提供APP下載服務(wù)，數(shù)量繁多且管理混亂。作為移動業(yè)務(wù)的運營方，為了自身APP的快速傳播，往往會將APP在多個渠道發(fā)布，但是APP發(fā)布后，在互聯(lián)網(wǎng)上的傳播情況將無法監(jiān)測，舊版本、篡改盜版等情況無法了解和控制。愛加密移動應(yīng)用渠道監(jiān)測，以最新版本應(yīng)用為樣本，監(jiān)測應(yīng)用在各應(yīng)用商城、下載站、論壇、網(wǎng)站的分布和下載情況，發(fā)現(xiàn)異常并進(jìn)行后續(xù)處理。

　　　　05  移動業(yè)務(wù)風(fēng)控

　　目前，移動應(yīng)用攻擊、薅羊毛、數(shù)據(jù)盜取等風(fēng)險日益嚴(yán)重。因此，在移動技術(shù)和業(yè)務(wù)模式已經(jīng)成熟的情況下，安全運營就顯得尤為重要。愛加密移動業(yè)務(wù)風(fēng)控，針對移動APP的技術(shù)和業(yè)務(wù)形態(tài)，全面采集移動端風(fēng)險數(shù)據(jù)并對移動業(yè)務(wù)風(fēng)險進(jìn)行畫像和識別，從而判定風(fēng)險類型并進(jìn)行風(fēng)險響應(yīng)。

　　06   移動應(yīng)用安全報備與管理

　　愛加密移動應(yīng)用安全報備與管理方案，從APP的報備、版本更新、查重去重、廢止各環(huán)節(jié)，規(guī)范APP的管理，達(dá)到移動應(yīng)用的全面、規(guī)范、有效管理，為企業(yè)移動業(yè)務(wù)開展提供保障。包括APP特征信息提取、APP安全信息管理、APP版本及歷史信息管理、APP廢止下架管理。

　　07  內(nèi)容合規(guī)監(jiān)測

　　移動互聯(lián)網(wǎng)的發(fā)展和普及，讓每個普通用戶成為了內(nèi)容的制造者，因此，目前互聯(lián)網(wǎng)用戶生產(chǎn)的內(nèi)容（頭像、聊天內(nèi)容、文章、評論等）數(shù)據(jù)正在呈指數(shù)級增長。而這些內(nèi)容的合規(guī)性成為監(jiān)管部門和企業(yè)自身管理者關(guān)注的問題。愛加密內(nèi)容監(jiān)測方案，通過標(biāo)準(zhǔn)化的平臺和接口形式，能對網(wǎng)站、論壇、APP等互聯(lián)網(wǎng)形式產(chǎn)生的文字、圖片、語音、視頻內(nèi)容進(jìn)行全面監(jiān)測，確保信息服務(wù)提供單位的合規(guī)性。

　　08  移動應(yīng)用大數(shù)據(jù)監(jiān)測

　　愛加密移動應(yīng)用大數(shù)據(jù)監(jiān)測方案，采用爬蟲技術(shù)和大數(shù)據(jù)分析技術(shù)對開放互聯(lián)網(wǎng)環(huán)境下的移動應(yīng)用進(jìn)行數(shù)據(jù)獲取和分析，從地域、行業(yè)、安全性等維度進(jìn)行分析和結(jié)果呈現(xiàn)，旨在幫助監(jiān)管單位對移動互聯(lián)網(wǎng)應(yīng)用程序進(jìn)行監(jiān)管。